Web Security/bugbounty
버그 바운티 RECON. feat hackerone
minpo
2024. 10. 25. 05:50
버그 바운티에서 중요한 것은 타겟 선정 및 정찰인거 같아.
이에 따라 정찰하는 방식을 설명하고자 한다.
HAKERONE 로그인 후 버그바운티 SCOPE에 들어간다.
와일드카드.wystart.com 등등의 in Scope가 존재한다. 서브도메인을 포함하여 해킹을 해도 된다는 뜻이다.
일단. 조금 취약해보이는 도메인을 고르자 ㅎㅎ
*. mworld.com 을 대상으로 분석하겠다.
정찰 1. assetfinder
정찰 2. subfinder
3. 통합
툴을 여러개 돌리는 이유는 한개의 툴에서 노치는 부분을 없애기 위해서이다.
도합. 중복 제거를 하니 210개의 도메인이 나왔다,
4. 살아있는 도메인 확인
도메인이 존재한다. 모두 살아있는 상태는 아니다.
httpx를 사용하여 살아 있는 상태 확인